CLF-001

배병진·2023년 6월 17일
0

AWS-CLF-001

목록 보기
6/6

공동 책임 모델

  • 고객의 책임 : 클라이언트 측 암호화, 방화벽, 보안그룹, 액세스 제어 목록(ACL)설정, EC2 패치

  • AWS의 책임 : 클라우드 자체의 보안 책임, 인프라의 모든 계층에서 구성 요소를 운영, 관리 및 제어

AWS 책임 대상

  • 데이터 센터의 물리적 보안
  • 하드웨어 및 소프트 웨어
  • 인프라:AWS 리전, 가용 영역 및 엣지 로케이션 등
  • 네트워크 인프라
  • 가상화 인프라

- 공동의 책임 : 인식 및 교육

클라우드 아키텍처 설계 원칙

  • 상호 비종속성 : 느슨한 결합(단골)

    클라우드 아키텍처 구성 시 시스템 간 종속성을 줄임

  • 고가용성 : 여러 가용 영역
  • 신뢰성 : 다중 실패 지점
  • 탄력성 : 수평적 확장

서버리스(serverless) 서비스

  • Lambda
  • S3, DynamoDB
  • SNS, API Gatewy, Aurora Serverless, SQS, Fargate, EventBridge, Step Function, AppSync, RDS Proxy

하이브리드 서비스

  • 스토리지 게이트웨이(Storage Gateway) : 거의 무제한의 On-Premise 액세스 제공

On-Premise와 AWS 연결 방법

  • AWS VPN
  • AWS Direct Connect

사이트 간 VPN 연결을 위해 필요한 구성

  • Customer Gateway
  • Transit Gateway

리전이 아닌 글로벌로 정의되는 서비스

  • Route 53
  • CloudFront

규모의 경제

  • 가격 인하

VPC Peering

  • VPC 연결, 1:1 연결

Transit Gateway

  • VPC 연결, 1:n 연결

앱스트림(AppStream 2.0)

  • 리전 간 애플리케이션 트래픽을 관리할 수 있는 서비스

프로비저닝

  • 사용자의 요구에 맞게 시스템 자원을 준비 해 두었다가 필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것

아티팩트(Artifact)

  • AWS 인프라에 대한 On-Demand 보안 및 규정 준수 보고서를 다운

조직(Organizations)

  • 각 부서에 쓰는 AWS 결제를 통합해 관리 가능

Trusted Advisor

  • 비용최적화, 보안, 내결함성, 성능, 탄력성 범주의 모범 권장사항 제공

CloudFormation

  • 인프라를 코드로 관리(JSON, YAML)

AWS Config

  • 리소스 간 관계 및 변경 관리

AWS Support

  • 기업, 사업, 개발자, 기본

비용 관리 도구

  • 예산 : 사용자가 지정한 지출 한계를 초과할 경우 알림을 줄 수 있음
  • 비용 및 사용 보고서 : 청구서에 대한 가장세부적인 데이터를 볼 수 있음
  • 비용 탐색기
  • 결제 대시보드

비용 추정 도구

  • 비용 할당 태그
  • 단순 월간 계산기 : 미래 비용 예측
  • 총 소유비용 계산기 : On-Premise에서 AWS로의 작업 시 절약되는 비용 계산

ElasticCache

  • DB 부하 완하를 위해 쿼리 결과를 저장하는 캐시

지역(Region)

  • AWS의 물리적 장소, 세계에 골고루 나뉘어 있음
  • 사용자가 선택하며, 리전 별로 비용, 지연 시간 등이 다르다
  • 리전과 가까울수록 비용은 싸고 지연 시간은 짧다

가용영역

  • 기존 데이터센터와 유사한 개념
  • 리전 당 최소 2개의 가용영역을 이용

EC2 요금제

  • On-Demand : 쓴 만큼
  • Reserved : 기간제(기간이 길고, 선 결제일수록 저렴)
  • Spot : 예비 용량, 가끔 사용, 죽어도 괜찮은 서버
  • Dedicated : 전용, 물리적 거리

Glacier

  • 느린 속도, 저렴한 비용, 대용량 저장에 유리

Redshift

  • 데이터 웨어하우스

CDN(Content Delivery Network)

  • 콘텐츠를 사용자들이 빨리 이용할 수 있도록 캐시 서버에 복제해주는 서비스

CloudFront

  • AWS의 CDN 서비스로 엣지 로케이션을 활용

AWS InterFace 종류

  • AWS Management Console : 웹 페이지
  • AWS CLI : Command Line, 액세스 키로 접근
  • AWS SDK : Software 개발 킷

EBS(Elastic Block Store)

  • 파일 시스템용 영구 스토리지 제공 서비스

EFS(Elastic File Store)

  • Linux기반, 중단 없이 페타바이트까지 자동 확장
  • On-Premise와 함께 사용할 수 있는 공유 파일 스토리지

Amazon ElasticCache

  • Inmemory cache를 손쉽게 배포, 운영 및 조정할 수 있게 해주는 웹 서비스
  • Redis(빠른 오픈 소스 In-Memory Data Store 및 Cache)
  • Memcached(널리 채택된 메모리 객체 캐싱 시스템, ElasticCached에서 원할히 작동)
profile
배병진
history and study
이전 포스트

CLF-001(AWS Database)

0개의 댓글